Ποιοι είμαστε
Αρχική ΠΡΟΣΟΧΗ: απάτη στο Facebook οικειοποιείται την επωνυμία της Βρετανικής Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA)SCAMS

ΠΡΟΣΟΧΗ: απάτη στο Facebook οικειοποιείται την επωνυμία της Βρετανικής Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA)

31 Μαΐ
2024

@

Ευαίσθητο περιεχόμενο

Αυτή η εικόνα περιέχει ευαίσθητο περιεχόμενο το οποίο μπορεί για κάποιους χρήστες μπορεί να είναι προσβλητικό ή ενοχλητικό
Το συγκεκριμένο άρθρο δημοσιεύτηκε πριν 2 έτη.

Ισχυρισμός:

H σελίδα της Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA) του Ηνωμένου Βασιλείου καλεί χρήστες που έπεσαν θύματα εξαπάτησης από κρυπτονομίσματα να αποστείλουν τα προσωπικά τους στοιχεία ώστε να τα μεταβιβάσουν στους δικηγόρους τους για να τους βοηθήσουν.

Συμπέρασμα:

Πρόκειται για διαδικτυακή απάτη. Η σελίδα του Facebook που προβάλλει τη διαφήμιση χρησιμοποιεί το όνομα και το λογότυπο της Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA) του Ηνωμένου Βασιλείου, προκειμένου να πείσει ανυποψίαστους χρήστες να προχωρήσουν σε καταχώρηση των στοιχείων τους. H καταχώρηση οποιουδήποτε προσωπικού στοιχείου, ακόμα και μόνο του ονόματος ή της διεύθυνσης email, σε αμφιβόλου ποιότητας ή απατηλές σελίδες είναι κάτι εξαιρετικά επικίνδυνο, καθώς η κατοχή του από επιτήδειους μπορεί να οδηγήσει σε πληθώρα επιπλέον απατών.

Από τις αρχές του 20234, χορηγούμενες διαφημίσεις και αναρτήσεις από σελίδα στο Facebook η οποία φέρει το λογότυπο της Βρετανικής Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA), ισχυρίζονται πως μπορούν να βοηθήσουν Έλληνες πολίτες που έπεσαν θύματα εξαπάτησης με κρυπτονομίσματα, καλώντας τους να αποστείλουν τα προσωπικά τους στοιχεία. Ωστόσο, πρόκειται για διαδικτυακή απάτη με σκοπό την υποκλοπή των προσωπικών στοιχείων ανυποψίαστων χρηστών.

Οι υπό εξέταση διαφημίσεις και αναρτήσεις έχουν αυτή τη μορφή:

Οι υπό εξέταση διαφημίσεις και αναρτήσεις αναφέρουν πως μετά τη σύλληψη κλεφτών που εξαπάτησαν Έλληνες πολίτες μέσω κρυπτονομισμάτων, μπορούν να βοηθήσουν τα θύματα αυτών των απατεώνων ζητώντας τα προσωπικά τους δεδομένα ώστε, υποτίθεται, να τα μεταβιβάσουν στους δικηγόρους τους.

Είναι γεγονός πως από τις αρχές του 2024, που όπως θα δούμε στη συνέχεια ξεκίνησαν να προβάλλονται οι υπό εξέταση διαφημίσεις, έχουν όντως πραγματοποιηθεί αρκετές συλλήψεις από τη Europol [πηγή 1][πηγή 2], ωστόσο η υπό εξέταση σελίδα αποτελεί προϊόν απάτης.

Αρχικά, η σελίδα που προβάλλει τις διαφημίσεις χρησιμοποιεί χωρίς άδεια το λογότυπο της Αρχής Χρηματοπιστωτικής Συμπεριφοράς (Financial Conduct Authority – FCA) του Ηνωμένου Βασιλείου, το οποίο, όπως βλέπουμε αναρτήθηκε ως εικόνα προφίλ της σελίδας στις αρχές Ιανουαρίου 2024:

Ωστόσο, η πραγματική σελίδα που διατηρεί στο Facebook η Financial Conduct Authority έχει εντελώς διαφορετικό όνομα, ενώ σε ανάρτησή της από τον Ιανουάριο του 2021 αναφέρει πως η σελίδα δεν συντηρείται ενεργά, και καλεί χρήστες που θέλουν να επικοινωνήσουν με την Αρχή να το κάνουν τηλεφωνικώς ή μέσω της επίσημης ιστοσελίδας της:


Η πραγματική σελίδα της Financial Conduct Authority στο Facebook
Πηγή εικόνας: FCA (Financial Conduct Authority)/Facebook

Η αμέσως προηγούμενη εικόνα προφίλ της υπό εξέτασης απατηλής σελίδας, η οποία αναρτήθηκε στα τέλη Οκτωβρίου του 2023, είχε το λογότυπο “Impact Prime Associates”. Ωστόσο, σε αναζήτησή μας δεν εντοπίσαμε κάποια εταιρεία με αυτό το όνομα.:

Εξετάζοντας το πεδίο «Διαφάνεια σελίδας» της FCA – Services, βλέπουμε πως αυτή δημιουργήθηκε στα τέλη Οκτωβρίου του 2023 με αρχικό όνομα “ImpactPrime Associates και άλλαξε το όνομά της σε “FCA – Services, στις αρχές Ιανουαρίου του 2024. Το συγκεκριμένο αναφέρει πως η σελίδα διαχειρίζεται από άτομο που διαμένει στη Γαλλία, ενώ στην κατηγορία διαφημίσεων βλέπουμε πως η σελίδα προβάλλει διαφημίσεις:

Μεταβαίνοντας στη βιβλιοθήκη διαφημίσεων της υπό εξέταση σελίδας, ανακαλύπτουμε πως από τις αρχές Ιανουαρίου του 2024 η σελίδα προβάλλει διαφημίσεις με το ίδιο περιεχόμενο στο Facebook,στο Facebook Messenger, στο Audience Network και στο Instagram, ενώ κατά τη στιγμή της σύνταξης του παρόντος άρθρου τρεις διαφημίσεις παραμένουν ενεργές:

Πως λειτουργεί η απάτη

Σε αντίθεση με ανάλογες απάτες που συναντάμε στο Facebook και σε άλλα Μέσα Κοινωνικής Δικτύωσης, η συγκεκριμένη απάτη δεν παραπέμπει τους χρήστες σε κάποια ιστοσελίδα, αλλά τους καλεί να αποστείλουν τα προσωπικά τους στοιχεία μέσω φόρμας στο Facebook.

Εάν ο ανυποψίαστος χρήστης πατήσει το πεδίο «Κάντε αίτηση τώρα» που εμφανίζεται στο κάτω μέρος των υπό εξέταση διαφημίσεων και αναρτήσεων, θα εμφανιστεί φόρμα μέσω του Facebook, στην οποία θα κληθεί να αναφέρει αρχικά το χρηματικό ποσό που έχασε και στη συνέχεια τα προσωπικά του στοιχεία, το πλήρες ονοματεπώνυμο του, τη διεύθυνση email του, και το τηλέφωνό του:

Πατώντας συνέχεια (Continue) εμφανίζεται προειδοποίηση από την εταιρεία Meta σχετικά με την πολιτική απορρήτου, η οποία τονίζει πως η Meta δεν ελέγχει τον τρόπο με τον οποίο η σελίδα FCA -Services θα χρησιμοποιήσει τις πληροφορίες που καταχωρεί ο χρήστης:

Πολιτική απορρήτου

Κάνοντας κλικ στην Υποβολή, συμφωνείτε να στείλετε τα στοιχεία σας στην FCA – Services που συμφωνεί να τα χρησιμοποιήσει σύμφωνα με τις πολιτικές τους. Λάβετε υπόψη ότι η Meta δεν ελέγχει τον τρόπο με τον οποίο η FCA – Services θα χρησιμοποιήσει τις πληροφορίες σας. Η Meta θα χρησιμοποιήσει επίσης τις πληροφορίες σας σύμφωνα με την Πολιτική απορρήτου μας, συμπεριλαμβανομένης της αυτόματης συμπλήρωσης φορμών για διαφημίσεις. Για περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε με τον διαφημιστή στη Σελίδα του

Πατώντας καταχώρηση (Submit) ο ανυποψίαστος χρήστης απλά ενημερώνεται πως η διαδικασία έχει ολοκληρωθεί, και εμφανίζεται σύνδεσμος ο οποίος οδηγεί πίσω στην απατηλή σελίδα FCA – Services:

Αν και, εκ πρώτης όψεως, η καταχώρηση ονόματος, email, και τηλεφωνικού αριθμού δεν ενέχει το ίδιο ρίσκο με την καταχώρηση στοιχείων τραπεζικών λογαριασμών ή πιστωτικών καρτών, ο κίνδυνος είναι σημαντικά μεγαλύτερος από όσο φαίνεται, και δεν περιορίζεται στην αποστολή ανεπιθύμητων διαφημιστικών μηνυμάτων (spam).

Όπως εξηγεί δημοσίευμα της εταιρείας ψηφιακής ασφαλείας Aura, η υποκλοπή οποιουδήποτε προσωπικού μας στοιχείου και η κατοχή του από επιτήδειους είναι κάτι εξαιρετικά επικίνδυνο. Όπως χαρακτηριστικά αναφέρει το δημοσίευμα, επιτήδειοι χρησιμοποιώντας απλά το email ή τον αριθμό τηλεφώνου μπορούν να στοχοποιήσουν τα θύματα τους με επιπλέον απάτες, ή με phishing μηνύματα και emails, μια τεχνική που χρησιμοποιεί κλώνους γνωστών ιστοσελίδων στις οποίες, αν ο χρήστης προσπαθήσει να συνδεθεί, θα υποκλαπούν οι κωδικοί του.

Μπορούν ακόμα να ανακαλύψουν επιπλέον προσωπικά στοιχεία του θύματος, όπως τη διεύθυνση κατοικίας και εργασίας τους, και τους προσωπικούς τους λογαριασμούς στα Μέσα Κοινωνικής Δικτύωσης, ακόμα και με μια απλή αναζήτηση του ονόματός του στο google. Μπορούν να προχωρήσουν ακόμα και σε πλαστοπροσωπία του θύματος, δημιουργώντας προφίλ στα κοινωνικά δίκτυα με το όνομα και τις φωτογραφίες του. Σε περιπτώσεις που οι επιτήδειοι γνωρίζουν την διεύθυνση οικίας, τον ΑΜΚΑ, το ΑΦΜ και άλλα επιπλέον προσωπικά στοιχεία, θα μπορούσαν να αποκτήσουν πρόσβαση στα τραπεζικά ή ιατρικά στοιχεία του.

Συνοπτικά, όσα περισσότερα στοιχεία μπορούν να συλλέξουν τα άτομα πίσω από τέτοιου είδους απάτες, τόσο αυξάνεται ο κίνδυνος για στοχοποίηση μέσω phishing και για άλλες απάτες που αφορούν προσωπικά δεδομένα.

Είναι σκόπιμο να αναφέρουμε πως ο συγκεκριμένος τρόπος απάτης κυκλοφορεί στο Facebook σε διάφορες μορφές, όπως βλέπουμε στα παρακάτω παραδείγματα. Στο σύνολό τους, οι απατηλές αναρτήσεις έχουν συγκεκριμένα χαρακτηριστικά: Αρχικά, πως απευθύνονται σε άτομα που έχουν πέσει θύματα εξαπάτησης και πως δήθεν μπορούν να βοηθήσουν, ενώ χρησιμοποιούν την δυνατότητα αποστολής στοιχείων μέσω φόρμας του Facebook, αντί για εξωτερικό σύνδεσμο. Επιπροσθέτως, στην πλειονότητα τους δημοσιεύονται από σελίδες που είτε δημιουργήθηκαν πρόσφατα για το σκοπό της διάδοσης της απάτης, είτε έπεσαν θύμα υποκλοπής:

Πως αναγνωρίζουμε μια διαδικτυακή απάτη

Στα Ellinika Hoaxes έχουμε ασχοληθεί πολλές φορές στο παρελθόν με παρόμοιες διαδικτυακές απάτες, πολλές από τις οποίες οικειοποιούνται στοιχεία πραγματικών προσώπων αλλά και γνωστών εταιρειών, χωρίς την άδειά τους, με στόχο να παραπλανήσουν τους καταναλωτές. Αρκετές από αυτές τις απάτες μάλιστα αφορούν σκευάσματα που υπόσχονται ίαση ή αντιμετώπιση διαφόρων παθήσεων και ασθενειών. [παράδειγμα 1][παράδειγμα 2][παράδειγμα 3][παράδειγμα 4][παράδειγμα 5]

Όπως έχουμε αναφέρει στο παρελθόν, αναρτήσεις και ιστοσελίδες που αποτελούν διαδικτυακές απάτες έχουν συνήθως τα παρακάτω χαρακτηριστικά:

  • Η διεύθυνση (url) της σελίδας είναι άσχετη, ή προσπαθεί να αντιγράψει κάποια άλλη σελίδα.
  • Συνήθως το κείμενο προέρχεται από αυτόματη μετάφραση.
  • Τα ονόματα που υπάρχουν είναι φανταστικά και οι φωτογραφίες κλεμμένες, ή τα χρησιμοποιούν χωρίς την άδειά τους.
  • Βασίζονται σε κάποια ψευδή συνέντευξη ή κάποια επιστημονική έρευνα χωρίς όμως να την παρουσιάζουν.
  • Τα σχόλια είναι πλαστά και οι φωτογραφίες σε αυτά είναι κλεμμένες.
  • Αυτές οι σελίδες δεν έχουν κανένα άλλο άρθρο και όλοι οι σύνδεσμοι ανακατευθύνουν στη σελίδα της παραγγελίας.
  • Η προσφορά του προϊόντος λήγει πάντα την ημέρα που διαβάζετε το άρθρο, ή απομένουν ελάχιστα τεμάχια.
  • Δεν υπάρχουν τηλέφωνα και διεύθυνση της εταιρίας.
  • Υπόσχονται επιστροφή χρημάτων αν δεν μείνετε ικανοποιημένοι, αλλά αν διαβάσετε τους όρους θα καταλάβετε πως είναι διατυπωμένοι με τρόπο που δεν δίνει δυνατότητα επιστροφής των χρημάτων.

Επιπροσθέτως, η πλατφόρμα πλατφόρμα Scamwatch, που λειτουργεί από την Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών, έχει ανεβάσει εδώ μερικές χρήσιμες συμβουλές σχετικά με τις απάτες διαδικτυακών αγορών:

  1. Δεν είναι ασφαλές. Κατά τις ηλεκτρονικές αγορές, αναζητάτε πάντα το https (όχι http) και το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων για να βεβαιωθείτε ότι υπάρχει μια ασφαλής σύνδεση μεταξύ εσάς και του ιστότοπου. Μην βασίζεστε μόνο σε αυτό, καθώς ορισμένοι ιστότοποι απάτης χρησιμοποιούν και το https.
  2. Υπάρχει η αίσθηση του επείγοντος. Οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος για να σας ενθαρρύνουν να κάνετε κάτι γρήγορα. Μην βιάζεστε — αφιερώστε χρόνο για να κάνετε την έρευνά σας και σκεφτείτε εάν ένας ιστότοπος είναι πραγματικός.
  3. Η συμφωνία είναι πολύ καλή για να είναι αληθινή. Η τιμή μπορεί να είναι δελεαστική, αλλά να θυμάστε ότι οι απάτες συχνά παρουσιάζουν προσφορές που είναι πραγματικά πολύ καλές για να είναι αληθινές.
  4. Χρησιμοποιεί έναν μη ασφαλή τρόπο πληρωμής. Σκεφτείτε πώς σας ζητούν να πληρώσετε. Οι απατεώνες σας ζητούν συχνά να πληρώσετε με μη ασφαλείς μεθόδους πληρωμής, όπως τραπεζικές ή διεθνείς μεταφορές χρημάτων, εντολές χρημάτων, prepaid δωροκάρτες και κρυπτονομίσματα όπως το Bitcoin. Αυτές οι μέθοδοι είναι δύσκολο να εντοπιστούν και είναι σπάνιο να ανακτηθούν χρήματα που στάλθηκαν με αυτόν τον τρόπο. Να αναζητάτε πάντα ασφαλείς επιλογές πληρωμής, όπως PayPal ή πιστωτική κάρτα.

Συμπληρωματικά με αυτές τις συμβουλές, για το συγκεκριμένο μοτίβο απάτης οι χρήστες μπορούν ακόμη να προσέξουν στοιχεία όπως:

  1. Ποια σελίδα στο Facebook αναρτά την προσφορά. Ελέγξτε την αυθεντικότητα της σελίδας που προωθεί την προσφορά. Απάτες χρησιμοποιούν ονομασίες και λογότυπα εταιρειών για να πείσουν χρήστες που δεν θα ελέγξουν, πως είναι οι πραγματικές. Τέτοιες σελίδες παρουσιάζουν μικροδιαφορές στην ονομασία τους από την αυθεντική (πχ Skroutz.gr), ή προσθέτουν μια παραπάνω λέξη (πχ Skroutz.GR Online, ή αντ’ αυτού χρησιμοποιούν κάποια γενική, μη αναγνωρίσιμη ονομασία για κατάστημα (πχ Good store). Πολλές φορές στις αναρτήσεις υπάρχουν λάθη γραμματικής ή/και συντακτικού, πιθανόν από κακή μετάφραση από άλλη γλώσσα. Σχεδόν πάντα θα μετράνε μόνο λίγες μέρες λειτουργίας και, φυσικά, δεν θα έχουν τους ίδιους αριθμούς ακολούθων με την αυθεντική σελίδα.
  2. Τι σχόλια έχουν οι δημοσιεύσεις. Η συγκεκριμένη απάτη τείνει να μαζεύει συγκεκριμένη κατηγορία σχολίων, πολύ συχνά και με τα ίδια ακριβώς κείμενα. Αν κάτω από τη δημοσίευση υπάρχουν σχόλια που προσπαθούν να πείσουν τους αναγνώστες για την γνησιότητα της προσφοράς μαζί με φωτογραφίες των δήθεν ανταμοιβών, τότε πιθανότατα κάτι πάει στραβά. Συνήθως μάλιστα τέτοια σχόλια ανεβαίνουν με μόνο λίγα λεπτά μεταξύ τους.
  3. Έλεγχος της ιστοσελίδας χειροκίνητα. Αν μια προσφορά είναι αληθινή, εκτός από το Facebook θα εμφανιστεί και στην ιστοσελίδα της επιχείρησης. Μην πατήσετε σε εν δυνάμει επικίνδυνους συνδέσμους, ιδιαίτερα αν δεν έχετε κάποιο αντιικό πρόγραμμα στον υπολογιστή σας. Αντ’ αυτού, αναζητήστε μόνοι σας την σελίδα της εκάστοτε επιχείρησης και δείτε άμα προωθεί κάποια τέτοια προσφορά.
  4. Χρήση αντιικού προγράμματος. Κάποιες από τις σελίδες που θα σας ανακατευθύνει η απάτη ενδέχεται να περιέχουν κακόβουλο λογισμικό (malware) που μπορεί να βλάψει τον υπολογιστή σας. Χρήση ενός αντιικού προγράμματος μπορεί να αναγνωρίσει επικίνδυνες διευθύνσεις και να σας προειδοποιήσει πριν τις επισκεφτείτε.

Συμπέρασμα

Πρόκειται για διαδικτυακή απάτη. Η σελίδα του Facebook που προβάλλει τη διαφήμιση χρησιμοποιεί το όνομα και το λογότυπο της Αρχής Χρηματοπιστωτικής Συμπεριφοράς (FCA) του Ηνωμένου Βασιλείου, προκειμένου να πείσει ανυποψίαστους χρήστες να προχωρήσουν σε καταχώρηση των στοιχείων τους. H καταχώρηση οποιουδήποτε προσωπικού στοιχείου, ακόμα και μόνο του ονόματος ή της διεύθυνσης email, σε αμφιβόλου ποιότητας ή απατηλές σελίδες είναι κάτι εξαιρετικά επικίνδυνο, καθώς η κατοχή του από επιτήδειους μπορεί να οδηγήσει σε πληθώρα επιπλέον απατών.

Έχει εργαστεί ως ανεξάρτητος δημοσιογράφος σε ηλεκτρονικά ΜΜΕ, στους τομείς της επιστήμης και της τεχνολογίας.